const { expressjwt } = require('express-jwt');; //解析JWT
//生成token
// const token = jwt.sign(
//     { username: req.body.username },
//     secretKey,
//     { expiresIn: "3600" } //30=30秒 30h=30小时
// );
//校验token
const jwtAuth = expressjwt({
    secret: 'hello',  // 生成 token 时的密钥
    algorithms: ['HS256'], // 设置 jwt 的算法
    // 对于没有携带 token 的请求也会进行验证，没有 token 则验证不通过
    // 如果设置为 false，就表示对于没有 token 的请求不进行验证，直接通过 
    credentialsRequired: true
}).unless({
    // 用于设置不需要进行身份认证的接口
    path: ['/users/login',"/users/register", "/image/uploadImages","/image"]
})

module.exports = jwtAuth;